Реферат планирование и реализация виртуальных локальных сетей на базе сети с коммутацией пакетов

Обновлено: 04.07.2024

Kроме своего основного назначения — повышения пропускной способности соединений в сети — коммутатор позволяет локализовать потоки информации, а также контролировать эти потоки и управлять ими с помощью механизма пользовательских фильтров. Однако пользовательский фильтр способен воспрепятствовать передаче кадров лишь по конкретным адресам, тогда как широковещательный трафик он передает всем сегментам сети. Таков принцип действия реализованного в коммутаторе алгоритма работы моста, поэтому сети, созданные на основе мостов и коммутаторов, иногда называют плоскими — из-за отсутствия барьеров на пути широковещательного трафика.

Появившаяся несколько лет тому назад, технология виртуальных локальных сетей (Virtual LAN, VLAN) позволяет преодолеть указанное ограничение. Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов (см. Рисунок 1). Это означает, что непосредственная передача кадров между разными виртуальными сетями невозможна, независимо от типа адреса — уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются в соответствии с технологией коммутации, т. е. только на тот порт, к которому приписан адрес назначения кадра.

Виртуальные сети могут пересекаться, если один или несколько компьютеров включено в состав более чем одной виртуальной сети. На Рисунке 1 сервер электронной почты входит в состав виртуальных сетей 3 и 4, и поэтому его кадры передаются коммутаторами всем компьютерам, входящим в эти сети. Если же какой-то компьютер отнесен только к виртуальной сети 3, то его кадры до сети 4 доходить не будут, но он может взаимодействовать с компьютерами сети 4 через общий почтовый сервер. Данная схема не полностью изолирует виртуальные сети друг от друга — так, инициированный сервером электронной почты широковещательный шторм захлестнет и сеть 3, и сеть 4.

Говорят, что виртуальная сеть образует широковещательный домен трафика (broadcast domain), по аналогии с доменом коллизий, который образуется повторителями сетей Ethernet.

НАЗНАЧЕНИЕ VLAN

Технология виртуальных сетей предоставляет гибкую основу для построения крупной сети, соединенной маршрутизаторами, так как коммутаторы позволяют создавать полностью изолированные сегменты программным путем, не прибегая к физической коммутации.

До появления технологии VLAN для развертывания отдельной сети использовались либо физически изолированные отрезки коаксиального кабеля, либо не связанные между собой сегменты на базе повторителей и мостов. Затем сети объединялись посредством маршрутизаторов в единую составную сеть (см. Рисунок 2).

Изменение состава сегментов (переход пользователя в другую сеть, дробление крупных участков) при таком подходе подразумевало физическую перекоммутацию разъемов на передних панелях повторителей или в кроссовых панелях, что не очень удобно в крупных сетях — это очень трудоемкая работа, а вероятность ошибки весьма высока. Поэтому для устранения необходимости физической перекоммутации узлов стали применять многосегментные концентраторы, дабы состав разделяемого сегмента можно было перепрограммировать без физической перекоммутации.

При использовании в коммутаторах технологии виртуальных сетей одновременно решаются две задачи:

  • повышение производительности в каждой из виртуальных сетей, так как коммутатор передает кадры только узлу назначения;
  • изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути широковещательных штормов.

Объединение виртуальных сетей в общую сеть выполняется на сетевом уровне, переход на который возможен с помощью отдельного маршрутизатора или программного обеспечения коммутатора. Последний в этом случае становится комбинированным устройством — так называемым коммутатором третьего уровня.

Технология формирования и функционирования виртуальных сетей с помощью коммутаторов долгое время не стандартизировалась, хотя и была реализована в очень широком спектре моделей коммутаторов разных производителей. Ситуация изменилась после принятия в 1998 г. стандарта IEEE 802.1Q, где определяются базовые правила построения виртуальных локальных сетей независимо от того, какой протокол канального уровня поддерживается коммутатором.

Ввиду долгого отсутствия стандарта на VLAN каждая крупная компания, выпускающая коммутаторы, разработала свою технологию виртуальных сетей, причем, как правило, несовместимую с технологиями других производителей. Поэтому, несмотря на появление стандарта, не так уж редко встречается ситуация, когда виртуальные сети, созданные на базе коммутаторов одного вендора, не распознаются и, соответственно, не поддерживаются коммутаторами другого.

СОЗДАНИЕ VLAN НА ОСНОВЕ ОДНОГО КОММУТАТОРА

При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования в сети портов коммутатора (см. Рисунок 3). При этом каждый из них приписывается той или иной виртуальной сети. Кадр, поступивший от порта, принадлежащего, например, виртуальной сети 1, никогда не будет передан порту, который не входит в ее состав. Порт можно приписать нескольким виртуальным сетям, хотя на практике так поступают редко — пропадает эффект полной изоляции сетей.

Группирование портов одного коммутатора — наиболее логичный способ образования VLAN, так как в данном случае виртуальных сетей не может быть больше, чем портов. Если к какому-то порту подключен повторитель, то узлы соответствующего сегмента не имеет смысла включать в разные виртуальные сети — все равно их трафик будет общим.

Такой подход не требует от администратора большого объема ручной работы — достаточно каждый порт приписать к одной из нескольких заранее поименованных виртуальных сетей. Обычно эта операция выполняется с помощью специальной программы, прилагаемой к коммутатору. Администратор создает виртуальные сети путем перетаскивания мышью графических символов портов на графические символы сетей.

Другой способ образования виртуальных сетей основан на группировании MAC-адресов. Каждый известный коммутатору MAC-адрес приписывается той или иной виртуальной сети. Если в сети имеется множество узлов, администратору придется выполнять немало операций вручную. Однако при построении виртуальных сетей на основе нескольких коммутаторов подобный способ более гибок, нежели группирование портов.

СОЗДАНИЕ VLAN НА ОСНОВЕ НЕСКОЛЬКИХ КОММУТАТОРОВ

На Рисунке 4 проиллюстрирована ситуация, возникающая при создании виртуальных сетей на основе нескольких коммутаторов посредством группирования портов. Если узлы какой-либо виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена отдельная пара портов. В противном случае информация о принадлежности кадра той или иной виртуальной сети при передаче из коммутатора в коммутатор будет утеряна. Таким образом, при методе группирования портов для соединения коммутаторов требуется столько портов, сколько виртуальных сетей они поддерживают, — в результате порты и кабели используются очень расточительно. Кроме того, для организации взаимодействия виртуальных сетей через маршрутизатор каждой сети необходим отдельный кабель и отдельный порт маршрутизатора, что также ведет к большим накладным расходам.

Группирование MAC-адресов в виртуальную сеть на каждом коммутаторе избавляет от необходимости их соединения через несколько портов, поскольку в этом случае меткой виртуальной сети является MAC-адрес. Однако такой способ требует выполнения большого количества ручных операций по маркировке MAC-адресов вручную на каждом коммутаторе сети.

Два описанные подхода основаны только на добавлении информации к адресным таблицам моста и не предусматривают включение в передаваемый кадр информации о принадлежности кадра к виртуальной сети. Остальные подходы используют имеющиеся или дополнительные поля кадра для записи информации о принадлежности кадра при его перемещениях между коммутаторами сети. Кроме того, нет необходимости запоминать на каждом коммутаторе, каким виртуальным сетям принадлежат MAC-адреса объединенной сети.

Появление стандарта 802.1Q позволило преодолеть различия в фирменных реализациях VLAN и добиться совместимости при построении виртуальных локальных сетей. Технику VLAN поддерживают производители как коммутаторов, так и сетевых адаптеров. В последнем случае сетевой адаптер может генерировать и принимать отмеченные кадры Ethernet, содержащие поле VLAN TAG. Если сетевой адаптер генерирует отмеченные кадры, то тем самым он определяет их принадлежность к той или иной виртуальной локальной сети, поэтому коммутатор должен обрабатывать их соответствующим образом, т. е. передавать или не передавать на выходной порт в зависимости от принадлежности порта. Драйвер сетевого адаптера получает номер своей (или своих) виртуальной локальной сети от администратора сети (путем конфигурирования вручную) либо от некоторого приложения, работающего на данном узле. Такое приложение способно функционировать централизованно на одном из серверов сети и управлять структурой всей сети.

При поддержке VLAN сетевыми адаптерами можно обойтись без статического конфигурирования путем приписывания порта определенной виртуальной сети. Тем не менее метод статического конфигурирования VLAN остается популярным, так как позволяет создать структурированную сеть без привлечения программного обеспечения конечных узлов.

СОДЕРЖАНИЕ ВВЕДЕНИЕ 3 ГЛАВА 1. ОПИСАНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ 4 1.1. Компьютерная сеть 4 1.2. LAN 6 1.3. WAN 9 ГЛАВА 2. ОПИСАНИЕ ВЫБРАННОЙ СЕТИ 12 2.1. Виртуальная локальная сеть (vlan) 12 2.2. Назначение виртуальных сетей 14 2.3. Создание виртуальных сетей на базе одного коммутатора 16 2.4. Создание виртуальных сетей на базе нескольких коммутаторов 17 2.5. Создание виртуальных сетей на базе одного коммутатора в Cisco Packet Tracer 23 2.6. Создание виртуальных сетей на базе нескольких коммутаторов в Cisco Packet.

5644 Слова | 23 Стр.

Виртуальные сети

1 ЛОКАЛЬНАЯ СЕТЬ Локальная сеть-это физическое и логическое объединение множества компьютеров с целью совместного использования всех ресурсов этой сети. ЛВС обычно покрывают относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным. Первая в мире.

7502 Слова | 31 Стр.

Виртуальные локальные компьютерные сети

Тема Виртуальные локальных компьютерных сетей: назначение, средства формирования, организация функционирования, оценка Содержание Введение1. Характеристика виртуальных компьютерных сетей1.1 Назначение локальных сетей1.2 Топология компьютерных сетей1.3 Средства формирования ЛКС2. Протяжка локальной сети на примере предприятия2.1 Прокладка кабеля2.2 Оценка использования локальных компьютерных сетей2.3 Настройка сети2.4 Использование и профилактика локальной .

4529 Слова | 19 Стр.

Концепция построения виртуальных защищенных сетей

Концепция построения виртуальных защищенных сетей VPN В основе концепции построения виртуальных сетей VPN лежит достаточно простая идея: если в глобальной сети имеются два узла, которым нужно обменяться информацией, то между этими двумя узлами необходимо построить виртуальный защищенный туннель для обеспечения конфиденциальности и целостности информации, передаваемой через открытые сети; доступ к этому виртуальному туннелю должен быть чрезвычайно затруднен всем возможным активным и пассивным внешним.

3023 Слова | 13 Стр.

Построение локальной сети

6311 Слова | 26 Стр.

Локальные сети на основе коммутаторов

Локальные сети на основе коммутаторов Содержание Введение. Тенденция вытеснения концентраторов и маршрутизаторов коммутаторами Технологии коммутации кадров (frame switching) в локальных сетях Ограничения традиционных технологий (Ethernet, Token Ring), основанных на разделяемых средах передачи данных Локальные мосты - предшественники коммутаторов Принципы коммутации сегментов и узлов локальных сетей, использующих традиционные технологии Полнодуплексные (full-duplex) протоколы локальных.

24011 Слова | 97 Стр.

Виртуальные локальные сети

Содержание. Введение 2 1. Коммутация и Виртуальные локальные сети VLAN 3 Пример 1. Cisco CAM table 4 Контроль за широковещательным трафиком 5 Функциональные рабочие группы 6 Повышенная Безопасность 6 Порт ориентированная ВЛС 7 ВЛС по MAC-адресу 10 ВЛС по сетевому адресу 10 ВЛС по IP адресу 10 2. Протокол Spanning-Tree и сети VLAN 11 3. Настройка VLAN по умолчанию 14 4. Настройка сетей VLAN через домены 14 Настройка VTP 16 Отображение VTP статистики в коммутаторе.

5218 Слова | 21 Стр.

Безопасность локальной сети

Безопасность локальной сети | | |Содержание | | | | .

Аннотация: Большинство современных коммутаторов, независимо от производителя, поддерживают множество дополнительных возможностей, отвечающих общепринятым стандартам. В лекции дается подробное описание данных дополнительных возможностей.

Поскольку коммутатор Ethernet является устройством канального уровня, то в соответствии с логикой работы он будет рассылать широковещательные кадры через все порты. Хотя трафик с конкретными адресами (соединения "точка — точка") изолирован парой портов, широковещательные кадры передаются во всю сеть (на каждый порт ). Широковещательные кадры — это кадры, передаваемые на все узлы сети. Они необходимы для работы многих сетевых протоколов, таких как ARP , BOOTP или DHCP . С их помощью рабочая станция оповещает другие компьютеры о своем появлении в сети. Так же рассылка широковещательных кадров может возникать из-за некорректно работающего сетевого адаптера. Широковещательные кадры могут привести к нерациональному использованию полосы пропускания, особенно в крупных сетях. Для того чтобы этого не происходило, важно ограничить область распространения широковещательного трафика (эта область называется широковещательным доменом) — организовать небольшие широковещательные домены, или виртуальные локальные сети (Virtual LAN, VLAN).

Виртуальной локальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна независимо от типа адреса — уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт , который связан с адресом назначения кадра. Таким образом с помощью виртуальных сетей решается проблема распространения широковещательных кадров и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

VLAN обладают следующими преимуществами:

Рассмотрим пример, показывающий эффективность использования логической сегментации сетей с помощью технологии VLAN при решении типовой задачи организации доступа в Интернет сотрудникам офиса. При этом трафик каждого отдела должен быть изолирован.

Предположим, что в офисе имеется несколько комнат, в каждой из которых располагается небольшое количество сотрудников. Каждая комната представляет собой отдельную рабочую группу.

При стандартном подходе к решению задачи с помощью физической сегментации трафика каждого отдела потребовалось бы в каждую комнату устанавливать отдельный коммутатор , который бы подключался к маршрутизатору, предоставляющему доступ в Интернет . При этом маршрутизатор должен обладать достаточным количеством портов, обеспечивающим возможность подключения всех физических сегментов (комнат) сети. Данное решение плохо масштабируемо и является дорогостоящим, т.к. при увеличении количества отделов увеличивается количество необходимых коммутаторов, интерфейсов маршрутизатора и магистральных кабелей.

Физическая сегментация сети

При использовании виртуальных локальных сетей уже не требуется подключать пользователей одного отдела к отдельному коммутатору, что позволяет сократить количество используемых устройств и магистральных кабелей. Коммутатор , программное обеспечение которого поддерживает функцию виртуальных локальных сетей , позволяет выполнять логическую сегментацию сети путем соответствующей программной настройки. Это дает возможность подключать пользователей, находящихся в разных сегментах, к одному коммутатору, а также сокращает количество необходимых физических интерфейсов на маршрутизаторе.

Локальные компьютерные сети, структура и применение [23.09.12]

Возникновение и развитие сетей дало новый, надёжный и высокоэффективный способ взаимодействия между людьми. Так же, как и другие ресурсы в сфере информационных технологий, сети первоначально использовались для научных целей, затем получив распространение во всех областях человеческой деятельности.

Выбранная мной тема актуальна, так как л окальная сеть объединяет несколько компьютеров и дает возможность пользователям совместно использовать ресурсы компьютеров, а также подключенных к сети периферийных устройств (принтеров, плоттеров, дисков, модемов).

Объект исследования - локальные компьютерные сети.

Цель исследования – показать особенности локальной компьютерной сети: структуру, классификацию, назначение, топологию, техническая поддержку.

  1. Раскрыть понятие локальной компьютернойсети
  2. Дать основные характеристики локальной сети
  3. Рассмотреть структурулокальных компьютерных сетей
  4. Показать классификацию компьютерных локальных сетей
  5. Определить назначение локальной сети
  6. Проанализировать топологию локальной сети
  7. Посмотреть техническую поддержку локальной сети

При решении поставленных задач основным методом является анализ литературы по данной теме.

1.Понятие локальной сети

Локальная сеть представляет собой набор компьютеров, периферийных устройств (принтеров и коммутационных устройств, соединенных кабелями. Локальные сети делятся на учрежденческие (офисные сети фирм, сети организационного управления и другие сети, отличающиеся по терминологии, но практически одинаковые по своей идеологической сути) и сети управления технологическими процессами на предприятиях.

Локальные сети характерны тем, что расстояния между компонентами сети сравнительно невелики, как правило, не превышают нескольких километров. Локальные сети различаются по роли и значению ПЭВМ в сети, структуре, методам доступа пользователей к сети, способам передачи данных между компонентами сети и др. Каждой из предлагаемых на рынке сетей присуши свои достоинства и недостатки. Выбор сети определяется числом подключаемых пользователей, их приоритетом, необходимой скоростью и дальностью передачи данных, требуемой пропускной способностью, надежностью и стоимостью сети.

1.2. Основные характеристики локальной сети.
В настоящее время в различных странах мира созданы и эксплуатируются различные типы ЛВС с различными размерами, топологией, алгоритмами работы, архитектурной и структурной организацией.

Независимо от типа сетей, к ним предъявляются общие требования:

  • скорость - важнейшая характеристика локальной сети;
  • адаптируемость - свойство локальной сети расширяться и устанавливать рабочие станции там, где это требуется;
  • надежность - свойство локальной сети сохранять полную или частичную работоспособность вне зависимости от выхода из строя некоторых узлов или конечного оборудования.

1.3. Структура локальных компьютерных сетей

В локальных сетях применяются в основном одноузловые (звездообразные) сети. В качестве средств коммуникаций могут использоваться телефонные линии связи и АТС организаций, предприятий, фирм и др., специально проложенные кабельные линии и каналы передачи сигналов по радио.

Достоинствами этого вида сети являются:

• простота и низкая стоимость подключения пользователей сети;

• простота управления сетью;

• возможность подключения и отключения абонентов без остановки работы сети;

Также она имеет и свои недостатки:

• надежность сети определяется надежностью УК;

• большая суммарная длина и низкая эффективность использования физической среды передачи сигналов;

Для повышения надежности УК строятся по модульному принципу, который предусматривает рабочие и резервные модули. Система диагностики оценивает функционирование рабочего модуля и в случае необходимости переключает сеть на работу с резервным модулем.

1.4. Классификация локальных компьютерных сетей

Локальные компьютерные сети можно классифицировать по следующим признакам:

1. по роли персонального компьютера в сети:

- сети с сервером;

- одноранговые (равноправные) сети.

2. по структуре (топологии) сети:

3. по способу доступа пользователей к ресурсам и абонентам сети:

- сети с централизованным (программным) управлением подключения

4. по виду коммуникационной среды передачи информации:

- сети с использованием существующих учрежденческих телефонных сетей;

- сети на специально проложенных кабельных линиях связи;

- комбинированные сети, совмещающие кабельные линии и радиоканалы.

5. по дисциплине обслуживания пользователей (способу доступа пользователей к сети):

- приоритетные, задающиеся ЦУС, когда пользователи получают доступ к сети

в соответствии с присвоенными им приоритетами (постоянными или изменяющимися);

- неприоритетные, когда все пользователи сети имеют равные права доступа к

6. по размещению данных в компонентах сети:

- с центральным банком данных;

- с распределенным банком данных;

- с комбинированной системой размещения данных.

1.5.Назначение локальной сети

Назначение локальной сети - осуществление совместного доступа к данным, программам и оборудованию.

У коллектива людей, работающего над одним проектом появляется возможность работать с одними и теми же данными и программами не по очереди, а одновременно. Локальная сеть предоставляет возможность совместного использования оборудования.

Оптимальный вариант - создание локальной сети с одним принтером на каждый отдел или несколько отделов. Файловый сервер сети позволяет обеспечить и совместный доступ к программам и данным.У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело с множеством автономных компьютеров.

1.6.Топология локальных сетей

Под топологией (компоновкой, конфигурацией, структурой) компьютерной сети обычно понимается физическое расположение компьютеров сети друг относительно друга и способ соединения их линиями связи. Важно отметить, что понятие топологии относится, прежде всего, к локальным сетям, в которых структуру связей можно легко проследить. В глобальных сетях структура связей обычно скрыта от пользователей и не слишком важна, так как каждый сеанс связи может производиться по собственному пути.
Топология определяет требования к оборудованию, тип используемого кабеля, допустимые и наиболее удобные методы управления обменом, надежность работы, возможности расширения сети. И хотя выбирать топологию пользователю сети приходится нечасто, знать об особенностях основных топологий, их достоинствах и недостатках надо.

Существует три базовые топологии сети:
Шина (bus) — все компьютеры параллельно подключаются к одной линии связи. Информация от каждого компьютера одновременно передается всем остальным компьютерам (рис. 1).

Рис. 1. Сетевая топология шина

Рис. 1. Сетевая топология шина

Звезда (star) — бывает двух основных видов:

Активная звезда (истинная звезда) - к одному центральному компьютеру присоединяются остальные периферийные компьютеры, причем каждый из них использует отдельную линию связи. Информация от периферийного компьютера передается только центральному компьютеру, от центрального — одному или нескольким периферийным. (рис. 2 )

Рис. 2. Активная звезда

Рис. 2. Активная звезда

Пассивная звезда, которая только внешне похожа на звезду (рис. 2). В настоящее время она распространена гораздо более широко, чем активная звезда. Достаточно сказать, что она используется в наиболее популярной сегодня сети Ethernet.

В центре сети с данной топологией помещается не компьютер, а специальное устройство — коммутатор или, как его еще называют, свитч (switch) (Что такое Коммутатор?), который восстанавливает приходящие сигналы и пересылает их непосредственно получателю (рис. 3) .

Рис. 3. Пассивная звезда

Рис. 3. Пассивная звезда

Кольцо (ring) — компьютеры последовательно объединены в кольцо.

Передача информации в кольце всегда производится только в одном направлении. Каждый из компьютеров передает информацию только одному

компьютеру, следующему в цепочке за ним, а получает информацию только от

предыдущего в цепочке компьютера (рис. 4)

Рис. 4. Сетевая топология кольцо

Рис. 4. Сетевая топология кольцо

На практике нередко используют и другие топологии локальных сетей, однако большинство сетей ориентировано именно на три базовые топологии.

1.7.Техническая поддержка локальной сети

Каждый компьютер, подключенный к локальной сети, должен иметь:

1. Сетевой адаптер – специальная плата, предназначенная для передачи и приема информации из сети. Соединение компьютеров (сетевых адаптеров) между собой производится с помощью кабелей различных типов (коаксиальный, витая пара, оптоволоконный).

2. Кабель – основной канал связи – физическая среда передачи информации. Основная характеристика канала связи – пропускная способность, т.е. максимальная скорость передачи информации (измеряется в бит/сек, килобит/сек, мегабит/сек).

В локальных сетях используются следующие виды каналов связи:

- Витая пара - проводной канал связи, содержащую пару скрученных проводников, обладает малой пропускной способностью – менее 1 Мбит/сек. Скручивание позволяет повысить помехоустойчивость кабеля и снизить влияние каждой пары на все остальные.

- Коаксиальный кабель - состоит из центрального проводника (сплошного или многожильного), покрытого слоем полимерного изолятора, поверх которого расположен другой проводник (экран). Экран представляет собой оплетку из медного провода вокруг изолятора или обернутую вокруг изолятора фольгу.

3. Хаб (коммутатор, концентратор)- специальное устройство, предающее сигналы от одних подключенных к нему компьютеров к другим.

Каждый хаб имеет от 8 до 30 разъемов (портов) для подключения либо компьютера, либо другого хаба. К каждому порту подключается только одно устройство. Хабы являются сердцем системы и во многом определяют ее функциональность и возможности.

Практическая часть

Вариант 16

Читайте также: